警惕“AI 中转站”数据安全风险,国家安全部发布安全提示
一句话看懂:2026年6月8日,国家安全部发布专项安全提示,指出当前国内“AI 中转站”市场因运营资质缺失、安全防护薄弱,已造成用户隐私泄露、数据倒卖等严重问题,并提醒用户注意个人隐私保护和安全防护。
事件核心:发生了什么
国家安全部在安全提示中首次系统性定义“AI 中转站”——即介于用户与AI模型厂商官方服务之间的代理层,将多家厂商的API统一整合后提供给用户。该类平台以“无需切换模型”“价格低于官方标价”“支付便捷”“可绕过使用限制”等卖点迅速走红。然而,国家安全部指出,部分“AI 中转站”存在四大安全风险:用户数据在无加密机制下“裸奔”并被倒卖用于模型训练;使用低配模型冒充高端模型导致输出失真;通过后门植入恶意代码窃取设备凭证;未履行数据出境合规要求,擅自将数据传至境外服务器,可能泄露个人隐私、商业机密乃至国家秘密。
为什么重要
这标志着国家对AI应用层面的监管重心从“模型安全”延伸到“中介服务”环节。此前行业聚焦于大模型本身的数据训练与输出合规,而“AI 中转站”作为新兴的中间层,因缺乏统一资质审查和技术标准,已成为数据安全的薄弱环节。国家安全部的表态,意味着短期内“AI 中转站”行业将面临更严格的整治与合规审查,部分不合规平台可能被关停或整改,进而影响依赖中转站调用海外大模型的开发者与企业,特别是那些依靠低价策略获取用户的第三方代理服务。
对用户/开发者/创作者的影响
普通用户:需警惕个人隐私泄露。使用“AI 中转站”时应优先选择官方直连或正规授权平台,对敏感数据(如个人资料、项目文件)进行脱敏处理,并定期更换API密钥,关闭非必要的数据共享功能。若遇异常扣费、封号或数据异常,应立即停止使用并留存证据。
开发者/企业:若团队正在使用第三方“AI 中转站”进行模型调测或生产部署,需尽快评估其合规资质和数据加密能力。国家安全部明确提示,部分平台可能将输入数据传至境外服务器,这对涉及商业机密或个人数据的项目存在直接法律风险。建议转向官方API直连,或选用通过数据安全评估的合规服务商。
AI应用创作者:在调用大模型API的内容创作流程中,应确保数据链路可审计,避免因中介平台的数据泄露导致用户信息外泄,引发合规或声誉问题。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
一是中央网信办“清朗·整治AI应用乱象”专项行动的落地细则,是否会对“AI 中转站”设立明确的资质备案和数据出境审批要求;二是主要大模型厂商(如OpenAI、百度、阿里等)是否会收紧API代理授权,或推出官方聚合服务以降低用户对第三方中转站的依赖;三是相关数据安全案件的司法判例——若因“AI 中转站”导致用户数据被倒卖或国家秘密外泄,责任认定与处罚力度将界定行业风险底线。
